Pharao2k

Leider nein, wird jedoch demnächst nachgeholt.

Genau diese Erklärung von der MPN Seite hat mich auch stutzig gemacht. Der kommerzielle Einsatz ist ausgeschlossen, aber einen Exchange Server für den geschäftlichen E-Mail-Verkehr ist erlaubt? Warum ist dies kein kommerzieller Einsatz? Wenn aber Exchange Server IUR-Lizenzen dafür genutzt werden dürfen würde es auch Sinn machen dass die Office 365 IUR-Lizenzen für den normalen E-Mail-Verkehr benutzt werden dürfen, wäre ja dasselbe Prinzip. Von Microsoft kriege ich stets eine andere Antwort, nicht gerade sehr hilfreich ;)

https://partner.microsoft.com/40148585 Internal-Use Software Microsoft konnte mir jedoch nicht wirklich erklären wann etwas "direct revenue-generating" ist.

Genau, über das Cloud Essentials Programm. Die Small Business Competency ist ja (leider) noch nicht verfügbar. Die Lizenzbestimmungen auf der Partner Homepage finde ich sehr schwammig formuliert.

Hi, Mittels der Cloud Essentials/Accelerate Programme sowie der bald erscheinenden Small Business Competency ist es ja sehr leicht an Office 365 ("internal use rights") Lizenzen zu kommen. Jedoch ist es für mich etwas undurchsichtig in welchem Rahmen diese verwendet werden dürfen. Viele Aussagen im Internet klingen, als ob MS Partner diese produktiv einsetzen für den alltäglichen Mailverkehr usw. Die Lizenzbestimmungen die ich dazu fand klangen jedoch eher danach als ob dies nicht erlaubt sei. Auch der Phone Support bestätigte mir, dass dies nur verlängerte Trial-Versionen sind (wobei ich nicht weiß wieviel Kompetenz diese Person besaß), jedoch halte ich eine längere Trial-Edition mit 250 (!) Usern für sehr merkwürdig, selten wird in Tests die gesamte Firma eingebunden. Könnt Ihr mir etwas Klarheit verschaffen? LG Pharao2k

Einen Ratschlag zum Thema kann ich dir nicht geben, jeodch den Hinweis dass das Akronym SCOM (genauso wie SCCM usw.) nicht korrekt ist, siehe Let's start by getting the name right... - Cliff Hobbs - FAQShop.com and Microsoft MVP ConfigMgr/ SMS Gerade bei einer Bachelor-Thesis wäre eine korrekte Benutzung von Vorteil :) Gruß Pharao2k

Hi Schmidddi, Bis eben wusste ich nicht einmal was das ist, denke also eher nicht ^^. Generell wurde nur vergleichsweise wenig auf den Cluster-Servern umkonfiguriert, da bis auf Hyper-V ohnehin nichts darauf läuft.

Hi, Ich habe 2 Hyper-V Cluster-Server (Dell PE R710, 2 Hexa-Cores, 72 GB RAM, 2x146 GB SAS RAID 1) sowie einen Backup-Server (Dell PE 2950 III, 1xQuad, 8 GB RAM, 2x72 GB SAS RAID 1). Switch ist ein Dell PowerConnect 5448. Merkwürdigerweise ist die Transfer-Geschwindigkeit zwischen einem der Cluster-Server und dem Rest in einer Richtung weit weniger als beim Rest. Der Einfachheit halber nennen wir die Hyper-V Server A und B sowie den Backup-Server C, der "Problem"-Server ist hierbei B. Auf dem Backup-Server befindet sich eine 25 GB Datei. C -> A 110 MB/s C -> B 35 MB/s B -> C 110 MB/s A -> B 35 MB/s Also das Transferieren besagter Datei ist auf B viel langsamer als bei A, sobald diese jedoch empfangen wurde und wieder zurück-transferiert wird ist es wieder "normal"-schnell, also scheint wirklich nur der "Upstream" betroffen zu sein. Die Auslastung der Netzwerkschnittstelle bewegt sich bei 110 MB/s bei 100% und bei 35 MB/s bei ~30-40%, die Festplatten-Auslastung ist bei den 35 MB/s-Transfer auch bei ~35% Aktiver Zeit, scheint also auch nicht bremsend zu sein. Hardware-, Treiber und Konfiguration von A und B sind identisch (A hat jedoch derzeit alle VMs weswegen B ohne Last ist). Ich habe auch bereits eine weitere NIC, ein weiteres Kabel sowie einen weiteren Switch-Port getestet, jeweils kein Unterschied. Laut IO Meter habe ich auch, um sicher zu gehen, überprüft dass das Systemfestplatten-RAID auf B die ~100 MB/s Schreibrate schafft, ist kein Problem. Mir sind nun die Ideen ausgegangen an was es liegen und was ich noch testen kann. Wäre für jedwede Hilfe sehr dankbar. Gruß Pharao2k

Hi, Ich bin ein wenig am verzweifeln ;) Folgende Situation: Ich habe 3 Win2k8R2 Server, ein File-Server, ein Web-Server und ein Gateway-Server (TMG 2010). In einem Verzeichnis auf dem File-Server liegen mehrere HTML-Dateien, welche im Intra- und Internet (passwortgeschützt) erreichbar sein sollen. Im Intranet soll dies vom IE&FF ohne Passworteingabe (Windows Auth?), über Internet via SSL-Formulareingabe seitens TMG gelöst werden. Besagte HTML-Dateien haben recht wechselhafte NTFS-Berechtigungen, weswegen Pass-Through-Auth genutzt werden soll/muss, damit jeder User ausschließlich auf die Dateien Zugriff hat, die NTFS ihm auch zugesteht. Mein Fortschritt bisher: Virtuelles Verzeichnis in IIS auf UNC-Pfad eingerichtet, Pass-Through-Auth aktiviert, Anwendungspool hat Leserechte auf das Verzeichnis, Windows-Auth aktiviert (mit Anbieter "NTLM" und "Negotiate") sowie Delegation im AD von Web-Server zu File-Server für Dienste "cifs" und "HOST" erlaubt. Ab diesem Zeitpunkt funktioniert es vom IE, vom FF nur wenn Kerberos via about:config entsprechend konfiguriert wurde. Letzteres würde ich gerne vermeiden...wenn ich das richtig verstehe wäre dies bei NTLM nicht nötig, weswegen ich auch NTLM bei den Win-Auth-Anbietern ganz oben habe, jedoch änderte dies nichts. Dies wäre das 1. Problem. Nun habe ich in TMG einen HTTP-Listener mit "FBA with AD" als Auth erstellt und den Webserver mit NTLM-Auth als Authentifizierungsdelegierung veröffentlicht. Hier ergibt sich nun das 2. Problem, denn hier erscheint stets "Sie haben nicht die erforderlichen Zugangsberechtigungen für diese Website.". In den TMG-Logs erscheinen hierbei keine verweigerten Verbindungen. Was ich mir vorstellen könnte ist dass ich noch explizit dem Gateway-Server Delegations- und Protokollübergangsrechte erteilen muss, bin mir hierbei aber nicht sicher. Wäre über jedwede Hilfe sehr dankbar da mich dieses Problem nun schon eine Weile verfolgt ^^. Gruß Pharao2k

Hiho, Wir nutzen in unserem Netzwerk durchgehend Roaming Profiles. Nun würde ich gerne in 2 VMs, welche auch in die Domäne eingebunden sind, mit demselben Benutzer-Account angemeldet sein, jedoch dort nicht mein Roaming Profile verwenden, da ich am Client und in den beiden VMs ja jeweils parallel angemeldet sein würde. Ist dies möglich? Der einzige Weg welcher mir einfallen würde wäre mich jeweils normal in die VMs einzuloggen, das Roaming Profile laden zu lassen und anschliessend in der Systemsteuerung auf "Lokales Profil" umzustellen, jedoch würde ich es bevorzugen wenn ich dort mit einem "frischen" Profil anfangen könnte. Sehe ich gerade den Wald vor lauter Bäumen nicht oder gibt es hierfür keinen einfachen Weg? Gruß Pharao2k

Hi, Ich kann zwar keinen produktiven Ratschlag zu der Problemlage geben, da ich selbst oft genug unter vergleichbarem leide, aber ich kann es mir nicht verkneifen diesen Link dazu zu posten ;-) xkcd: Tech Support

Hallo, Wir haben einen (frisch aufgesetzten) Server mit Windows Server 2008 R2, Forefront Threat Management Gateway 2010 Standard, Exchange 2010 Standard (Edge Role) und Forefront Protection 2010 for Exchange. Diese Komponenten wurden entsprechend der empfohlenen Installationsreihenfolge, welche im Technet zu finden ist, installiert. Der Server ist eine VM in einem Hyper-V Cluster und besitzt 3 (virtuelle) Netzwerkadapter, 1x lokales Netz, 1x Verbindung zum Router und 1x Isoliertes Netzwerk (noch nicht aktiv in Verwendung). Internet-Routing und Firewall etc. funktioniert alles, jedoch braucht der Server grob 8-9 Minuten bis die Netzwerke identifiziert wurden. Während dieser Zeitspanne wird der blaugrüne "Warte-Ring" über dem Systray Netzwerksymbol angezeigt, RDP-Zugang ist nicht möglich und das "Netzwerk & Freigabecenter" sowie "Netzwerkverbindungen" lässt sich nicht öffnen. Habt ihr eine Idee was die Netzwerkerkennung so stark aufhalten könnte und wie das Problem gelöst werden könnte? Mfg Nico

Ups, hab ich die Seite wohl etwas zu schnell überflogen ^^ Vielen Dank, nun funktioniert es wunderbar.

Hiho, Der Service-Account für Client-Push-Installationen des System Center ConfigMgr 2007 R2 muss laut TechNet auf jedem Client und Server Mitglied der lokalen Admin-Gruppe sein. Soweit sogut, dies wäre ja über Eingeschränkte Gruppen realisierbar. Da diese GPO aber die vorhandenen Einträge löscht würde dies jedoch vorhandene Konfigurationen verkomplizieren. Auf verschiedenen Servern sind die Service-Benutzer von System Center OpsMgr und VMM bereits Teil besagter Gruppe. Würde ich eben diese Service-Benutzer mit in die Liste der GPO für Eingeschränkte Gruppen eintragen, wären diese aber auf ALLEN Servern und Clients Teil dieser Gruppe, also dies was beim ConfigMgr erwünscht ist ist hier bei weitem nicht erwünscht. Desweiteren ist das Computer-Objekt des ConfigMgr-Servers Teil der lokalen Admin-Gruppe des Datenbankservers (wurde so vom ConfigMgr-Setup konfiguriert), diesen kann ich, soweit ich weiß, nicht bei den Eingeschränkten Gruppen hinzufügen (wird nicht angeboten), was natürlich problematisch ist. Eine Möglichkeit wäre natürlich, die GPO nur auf die Clients zu begrenzen und in den Servern manuell den ConfigMgr hinzuzufügen, was jedoch Risiken birgt wenn bspw. in ein paar Monaten ein neuer Server aufgesetzt wird und dies dort vergessen wird. Wie würdet Ihr mit dieser Situation umgehen? Übersehe ich etwas? Mfg Nicolas

Hiho, Ich arbeite seit einiger Zeit an einem mittelgroßen Netzwerk-Konzept bestehend aus 4 Servern (2x Hyper-V, Infrastruktur, Backup) etc. Abgeschottet wird dieses Netzwerk später durch die Microsoft Forefront Threat Management Gateway. Der Infrastruktur-Server hat DHCP- und DNS-Server installiert, der DNS-Server leitet für externe Adressen auf den DNS-Server unseres Providers weiter und TMG nutzt den internen DNS-Server als primären DNS-Server (wie auch in den Best Practices vorgeschrieben). Nun soll ein weiteres Netzwerk geschaffen werden, in dem Internet-Zugriff möglich ist, nicht aber Zugriff auf die internen Komponenten unseres Netzwerkes. Dies ist insofern nicht das Problem, da TMG sehr schön zwischen den Netzwerken routen kann und so die Netzwerke sich gegenseitig nicht stören. Nun muss jedoch für das Gäste-Netzwerk ebenfalls DHCP und DNS zur Verfügung gestellt werden, jedoch ist dies logischerweise nur in unserem internen Netzwerk vorhanden. Müsste nun der TMG ebenfalls DHCP- und DNS-Server bekommen, welche ausschließlich für das Gäste-Netzwerk genutzt werden, oder wie würde dies am sinnvollsten aufgebaut werden? Gruß, Pharao2k

Hat hier jemand schon weitere Informationen erhalten? Ich erhalte irgendwie von jeder Seite unterschiedliche Informationen ^^ Viele der Lizenzierungs-Dokumente scheinen noch aus der "Virtual Server" Ära zu stammen, wo jede einer VM zugeordneten logischen CPU innerhalb der VM als physisch angesehen wurde, wohingegen (zumindest laut Virtual PC Guy's WebLog : Processor topology inside of Hyper-V virtual machines ) Hyper-V (in Situationen wo es Sinn macht, wie bei Quad-Core CPUs) wohl innerhalb der VM u.U. ebenfalls logische CPU´s anbietet. Dieser Unterschied könnte die unterschiedlichen Lizenzierungsansichten vllt. erklären. Desweiteren ist in dem offiziellen Dokument "Standard Terms for SQL Server 2008 (licensed in Per Processor mode) Standard" sowie im aktuellen PRO folgender Absatz drin: Was könnte "fraction of a virtual processor" bedeuten ausser ein logischer Core eines Multi-Core-artigen virtuellen Prozessors? Kann sein dass ich hier zuviel reininterpretiere aber für mich klingt das so, als ob die virtuellen CPU´s virtuelle Repräsentationen der Physischen Multi-Core-CPUs sind und demnach ebenfalls Multi-Core-artig sein können.

Okay, also bei einem Drei-Server-Szenario, Homepage liegt auf Webhosting-Paket eines Internet-Providers, Gast klickt auf Button auf besagter Homepage, Homepage stellt Anfrage an Büro-Server-1 (bei uns in der DMZ), Büro-Server-1 stellt Anfrage an Büro-Server-2 und Büro-Server-2 stellt Anfrage an Datenbank-Server...bräuchten wir nun wirklich für Büro-Server 1+2 sowie für den Datenbank-Server jeweils einen External Connector? [Edit]Falls dies einen Unterschied macht, es wird hierbei keine Windows-Authentifizierung genutzt.

Hi Dr.Melzer, Bisher sind 2 Hyper-V R2 Server mit etwa 10 VMs eingeplant, welche per Live Migration hochverfügbar gemacht werden sollen, daher die Datacenter Edition. Das mit dem SQL Server ist natürlich ungünstig, da bei einer VM mit 2 virtuellen CPUs ja dann bereits 12.000 Euro fällig werden :-| Wie sähe es denn aus wenn der besagte Webservice intern auf einen weiteren Webservice auf einem anderen Server zugreift, würde dieser dann ebenfalls einen External Connector benötigen?

Hi, Wir sind derzeit bei der Konzeption eines internetbasierten Buchungssystems. Grob skizziert: Eine bei einem Provider gelagerte ASP.NET-basierte Homepage mit einem Buchungsformular und zwei in unserem Büro stehende Server (beide Windows Server 2008 R2 Datacenter da virtualisiert) Beim Abschicken des Buchungsformulars soll die Homepage auf WebServices auf einen unserer Büro-Server zugreifen, welcher wiederum auf die Daten des Büro-SQL-Servers zugreift. Der Zugriff auf den SQL-Server von der Homepage passiert also nur passiv via dem WebService. Nun zur eigentlichen Frage, der Lizenzierung. Wenn ich es richtig verstanden habe brauch der Büro-Server, welcher den WebService hostet, definitiv einen External Connector da das OS ein Windows 2008 R2 Datacenter ist und wir nicht für jeden Gast eine CAL haben können. Soweit richtig? Aber wie sieht es mit der SQL Server Lizenzierung aus, ist hier definitiv eine Prozessor-Lizenz nötig oder müssen diese externen Zugriffe so gar nicht lizenziert werden da kein direkter Zugriff auf den SQL Server besteht? Gruß Pharao2k

Virtual Server 2005 funktioniert grundlegend anders als Hyper-V, deshalb ist das in dem Kontext nicht wirklich vergleichbar. Wobei ich auch Virtual Server 05 nicht zusätzlich auf einem SBS empfehlen würde ^^

oh gott bei der Lizenzierungspolitik soll noch einer durchblicken... Sehe ich das richtig das ein Physikalischer Quad-Core für 4 verwendete Cores eine einzelnde SQL Server Prozessorlizenz benötigt wohingegen ein Quad-Core Hyper-V Server mit einer SQL Server VM mit 4 virtuellen Cores (also vergleichbar wie der physische) dagegen 4 Prozessorlizenzen benötigt? Oder habe ich das falsch verstanden?

Will bloss sichergehen, selbst eine LUN, welche nur eine einzige VHD zur Verfügung stellt, sollte, wenn die darauf zugreifende VM hochverfügbar ist, ein Cluster Shared Volume sein?

Gibt es eigentlich ein Maximum an CSV´s ? Habe nichts darüber finden können

Hi, Oh, irgendwie hab ich da wohl nicht weit genug gedacht ^^ Das die LUN mit den vielen System-VHDs ne CSV wird war mir klar, aber das die LUNs, welche exklusiv von einer VM genutzt werden sollen, auch CSV´s sein können, daran hab ich garnicht gedacht :D Also im Endeffekt: Alle LUNs, die von hochverfügbaren VMs genutzt werden, sollten/müssten CSVs sein?

Hiho, Ich plane derzeit einen Hyper-V R2 Cluster mit 2 Nodes, welche VMs per Live-Migration hochverfügbar machen sollen. Als SAN soll ein Dell MD3000i benutzt werden. Auf dem SAN soll ein Raid 10 mit 6-8 300 GB 15k SAS Platten als Cluster Shared Volume benutzt werden, auf dem die jeweiligen Virtual Discs mit den virtuellen System-Festplatten sind. Für die jeweiligen Daten (AD, Exchange, SQL, Sharepoint) sollen jeweils eigene Raid 1 Sets auf weiteren SAS-Platten erstellt werden, welche von den Guests per iSCSI eingebunden werden. Die Anbindung der Cluster-Nodes ans SAN soll redundant via 2 VLANs und MPIO erfolgen. Soweit die Theorie... Was wäre die beste Möglichkeit die Daten-LUNs an die Guests anzubinden? Wäre es empfehlenswert die NIC mit MPIO in Hyper-V zu sharen sodass sowohl das Host-OS als auch die Guests aufs SAN zugreifen können? Würde ich den Guests eine dedizierte Verbindung zum SAN geben wäre dies nur über 1 Kabel möglich, also keine Redundanz/MPIO. Oder wäre es besser die Daten-LUNs an die Hosts anzubinden, vhd´s darauf zu erstellen und diese in die Guests einzubinden? Wäre dann noch Live Migration möglich, also würde der Quellserver die LUN dann automatisch unmounten und der Zielserver diese mounten? Gruß, Pharao2k